检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书签发后,您可以在SSL证书管理中下载证书。 证书下载后即可在服务器上安装证书,安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。 发布区域:全部 下载SSL证书 如何在服务器上安装SSL证书? 第三方SSL证书托管 您可以将您所拥有的证书上传到
如果检查结果中的证书品牌、证书类型、域名与您购买的不一致,请仔细检查服务器上数字证书的配置。 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。 证书服务提供的PEM格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。
记录值”一致,如图3所示,说明域名授权验证配置已经生效。 图3 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图4 域名授权验证配置未生效 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
jks”和密码文件“keystorePass.txt”已自动生成好,可以直接安装使用。 自己生成CSR 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。 详细操作请参见如何制作CSR文件?。 “自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件,请务必
安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书
域名证书监控配置失败的原因有哪些? 域名监控配置失败可能的原因有以下几点: 您所提供的域名不合法,DNS查询错误。 解决方案:请输入合法的域名。 您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。
公钥体系中公钥合法性检验的责任。 HTTPS HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后,使用HTTPS加密协议访问,可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲就是HTTP的安全版。
而当私有证书被用于部署在web服务器时,通常有效期为年级别(当前国际证书颁发机构签发的SSL证书,有效期基本都为1年)。 私有证书的轮换周期是根据私有证书的过期时间来设定的,基本原则是在旧私有证书过期前,将新私有证书替换到对应的工作节点上,避免因私有证书过期导致业务通信中断。 私
务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根证书,保证客户端能够校验服务端的加密信息。 本章节为您详细介绍导出私有CA证书的操作流程。
创建独享型负载均衡器 添加HTTPS监听器 在ELB配置SSL证书 首次在ELB中部署SSL证书,需要在ELB中完成证书的配置,后续才可通过云证书管理服务一键将SSL证书部署至ELB,因此如果您未在ELB中配置过证书,请参见在ELB中创建证书在ELB中完成证书的配置。 创建证书时,填写的域名需要与SSL证书的域名一致。
申请SSL证书 提交SSL证书申请 域名验证 组织验证(OV、EV) 签发SSL证书
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“ELB”页签。 图2 选择ELB 单击区域名称右侧的,选择部署的区域。 选择当前证书中需要部署的域名,并单击“操作”列的“更新证书”。
SSL证书为一次性付费产品,当证书过期后,服务器将无法进行HTTPS 加密通信,为避免证书过期影响您的业务,您可以在证书到期前进行证书续费操作。 续费操作可用于SSL证书续费、私有CA包年/包月和域名证书监控服务包年包月,按需购买私有CA和私有证书以及按需购买证书部署服务不需要续费,只需要保证账户余额充足即可。
在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书 查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。
将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apa
DNS记录值不匹配 您配置的DNS记录值不正确,请参照步骤二:获取验证信息获取正确记录值后,重新配置。 DNS验证失败,请稍后再试。 请排查是否存在以下问题: 可能问题一:DNS记录值配置未生效。 解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。一般采用256位加密长度。 SM2:中国国家密码管理局发布的ECC椭圆曲线加
可使用。 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
